自定义请求头(token等)后预检请求被服务器拒绝(报跨域)的解决方法

最新推荐文章于 2024-02-26 14:46:50 发布
最新推荐文章于 2024-02-26 14:46:50 发布
阅读量2.4k 收藏 4
点赞数 1
文章标签: vue.js javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XD_NML/article/details/121465092
版权

起因:由于在自定义请求头后请求会从简单请求转变为复杂请求,(详情可以查看阮一峰先生的博客)复杂请求会提前发送一个预检请求与服务器进行沟通,大概类似于(预检请求:“我可以访问吗?”=> 服务器:“可以” =>真实请求),这里有个坑,因为无论服务器是否允许请求,options请求(预检请求)的状态码反馈都是200ok,最开始没反应过来,服务器拒绝了options请求并且报跨域,但是options请求一直都是200ok,导致一直在看真实请求的问题出在哪还有后端是不是没有配置跨域。最简单的方法是看看options请求有没有返回后端允许的请求信息,没有就是被拒绝了。

(没有在后端配置允许options请求是因为后端使用的别人封装好的框架无法更改,所以采用的这个方法)

解决方法:(一下仅为个人使用的方法,如果大佬有更好的方法欢迎分享)

配置代理,避免options请求。

在vue3中没有vue.config.js文件,在根目录下自己创建一个即可。然后再该文件中配置:

module.exports = {

  //相当于webpack-dev-server,  对本地服务器进行配置

  devServer: {

    proxy: {

      "/api": {

        target: "http://192.168.*.1**:8080",   //需要跨域的目标url ,我这里是自己本地起的一个服务端口

        changeOrigin: true,           // 将基于名称的虚拟托管网站的选项,如果不配置,请求会报404

        ws: true,

        pathRewrite: { // '^/api'是一个正则表达式,表示要匹配请求的url中,全部'http://localhost:8081/api' 转接为 http://localhost:8081/

          "^/api": ""

        },

        logLevel: "debug"//日志打印检查 不在浏览器上查看

      }

    }

  }

}

完成代理配置后即可避免发送options请求,避免后端报错跨域。

XD_NML
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot解决ajax+自定义headers的跨域请求问题
10-16
- 当AJAX请求携带自定义headers(如`Authorization`),浏览器会发送一个OPTIONS预检请求,检查服务器是否允许这样的请求。这是因为非简单请求(非GET/HEAD/POST,非标准Content-Type,或有自定义headers)需要确保...
简单了解django处理跨域请求最佳解决方案
09-17
解决跨域请求方法有很多种,包括但不限于JSONP、CORS(跨源资源共享)等。在Django中,推荐使用`django-cors-headers`这个第三方库来处理跨域问题。 **1. 安装`django-cors-headers`** 首先,你需要在你的Django...
从前后端的角度分析options预检请求——打破前后端联调的理解障碍
卓越无关环境,保持空杯心态——靡不有初,鲜克有终
05-13 1万+
options预检请求是干嘛的?options请求一定会在post请求之前发送吗?前端或者后端开发需要手动干预这个预检请求吗?不用文档定义堆砌名词,从前后端角度单独分析,大白话带你了解!
请求头添加自定义属性,实现token功能时,出现CORS跨域导致请求失败( has been blocked by CORS policy: ... No ‘Access-Control-All)
piglite的专栏
06-17 2723
场景:在使用 SpringBoot + Vue 进行前后端分离的开发过程中,部分功能是需要当用户登陆成功时后端(SpringBoot)向前端(Vue)返回一个token值,前端将这个token值放在以后每个请求请求头中,后端先从拦截器中验证token值的存在,再放行请求,以确保不会被别人恶意修改、删除数据,结果出现了CORS跨域导致请求失败的情况。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检请求(preflight)。由于在后端拦截器中拦截了所有的请求
Vue 添加自定义请求头出现跨域问题解决方法
最新发布
xg666的博客
02-26 651
Vue添加自定义请求头出现跨域问题解决方法
自定义请求头出现CORS 跨域问题 springboot
qq_39967911的博客
02-16 1682
后端分离项目,前端vue+elementUI 后台springboot ,由于前端请求头中添加了token信息,就是Authorization字段,导致后台接收不到,查了一些资料,解决了我这个问题,下面是解决方案: 添加一个filter 用于解决跨域问题 package com.filter; import com.enums.ColorEnum; import com.utils.printColorUtil; import org.springframework.core.annotation.O
SpingBoot+SpringSecurity跨域访问,在请求头headers中加token后,跨域访问请求失败
热门推荐
小小的人儿的博客
11-07 1万+
ajax跨域访问header代token headers : { "token" : localStorage.getItem("tft_user_token") }, 在请求头上加入token后,跨域请求被拦截!注释掉header后,跨域请求成功,但是我们的要求是要用token做验证,所以header的token不能注释,那怎么办呢? 不急,SpringSecurit...
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
10-14
然而,一旦请求不符合简单跨域的要求(比如使用PUT、DELETE方法,或者Content-Type不在规定范围内,或者设置了自定义头部),浏览器会先发送一个OPTIONS预检请求,询问服务器是否允许该跨域请求。如果服务器返回允许...
Spring Security使用中Preflight请求跨域问题详解
08-28
跨域问题通常出现在前端(如React或Vue)和后端(如Spring Boot)之间,由于浏览器的同源策略,不同源的请求会被阻止,除非服务器明确允许。为了解决这个问题,开发者通常会在服务器端设置CORS策略,允许特定的跨域...
cors-login:跨其他服务器上的域的登录和注销请求
03-15
1. **预检请求(Preflight Request)**:对于非简单请求,如POST、PUT等,浏览器会先发送一个OPTIONS请求到目标服务器,询问服务器是否接受此类型的操作。 2. **响应头部设置**:服务器在响应中包含`Access-Control-...
前端携带token访问,后端JWT过滤器检测到token为空
m0_47943986的博客
03-28 1214
前端配置文件 service.js,token存放的键值为 X-Access-Token。将前端后端token存取位置保持一致,即可。后端 JWT过滤器,获取token的键值是 token
vue使用axios拦截器在header里添加token+设置跨域访问
海阔天空
03-26 1697
引入axios import axios from 'axios' Vue.prototype.$http = axios; 到此axios就在项目中安装完成了 请求方法: post方法: this.$http.post(’/Api/test’, { phone:this.userphone, username:this.username }).then((response) => { console.log(response); }).catch((error) =>{ console.
header携带token跨域问题
weixin_46174854的博客
04-17 2995
后端分离的项目跨域问题是避免不了的,以前遇到跨域问题用@CrossOrigin注解就可轻松搞定 现在把token放到了Header里居然还跨域token放到请求参数中却没事)这就有点意思, 现在发现@CrossOrigin并不是那么完美=-= 解决方式也很粗暴,既然他并不完美,那就搞一个更完美的:全局跨域 在配置类中加入如下下代码即可轻松实现全局跨域: Configuration public class Mymvc extends WebMvcConfigurationSupport { @
405 Method Not Allowed,CORS跨域,来也自动化OCR接口错,Nginx处理OPTIONS请求
lzhfdxhxm的博客
02-11 4331
405 Method Not Allowed,CORS跨域,来也自动化OCR接口错,在Nginx拦截处理OPTIONS请求
ajax 自定义请求头出现跨域
weixin_44963663的博客
12-17 721
浏览器请求分为两种,简单请求和复杂请求 简单的请求是满足以下所有条件的请求: 允许的方法之一: GET HEAD POST 除了由用户代理自动设置的标头(例如Connection,User-Agent、 或在 Fetch 规范中定义的其他标头作为禁止的标头名称), 允许手动设置请求标头 Accept Accept-Language Content-Language Content-Type (请注意以下附加要求) 标题中指定的媒体类型允许的唯一类型/子类型组合Content-Type是: applic
Vue+Element请求接口出现跨域问题
u011028557的博客
12-04 865
Vue有时候会默认携带一个 token 的 Header请求,当对Header进行自定义后浏览器会预先发送一个 OPTIONS 请求。 如果服务器请求正常,才会继续发送真实的请求。否则浏览器会直接拦截,并提示类似跨域拦截的错误。 所以可以尝试下在Vue 请求拦截配置时将携带 token 的 Header请求注释或者删除掉: /** * 请求拦截 */ http.interceptors.request.use(config => { // config.headers['token']
vue axios请求头携带信息(token
fk129
12-06 3540
vue项目使用axios请求,其中部分接口需要token值;但是开发阶段前后端分离项目设计跨域问题,设置cookie请求头不携带; 解决:用axios拦截器设置请求头携带信息 axios.interceptors.request.use(config => { var userInfo = sessionStorage.getItem("userInfo"); if (use...
Java跨域问题的几种后端解决方式
dedede001的博客
05-05 4361
跨域指的是:浏览器不能执行其他网站的脚本,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域跨域是由浏览器的同源策略造成的,是浏览器施加的安全限制。a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的。
shiro跨域请求两次
11-16
根据提供的引用内容,可以得知在使用shiro进行跨域请求时,会出现请求两次的问题。这是因为后台采用了token检验机制,前台发送请求必须将token放到request header中,而请求头中携带自定义参数,浏览器就认为请求是复杂跨域请求,所以浏览器在真正请求之前会发送一次预检请求,检测服务器是否支持真实请求进行跨域访问。 解决方案如下: 1.在后台代码中添加如下配置,允许跨域请求: ```java // 允许跨域请求 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization"); ``` 2.在shiro配置文件中添加如下配置,允许OPTIONS请求通过: ```xml <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> <property name="loginUrl" value="/login"/> <property name="successUrl" value="/index"/> <property name="unauthorizedUrl" value="/unauthorized"/> <property name="filters"> <util:map> <entry key="authc"> <bean class="org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter"/> </entry> </util:map> </property> <property name="filterChainDefinitions"> <value> /login = anon /logout = logout /** = authc </value> </property> </bean> ``` 3.在前端代码中添加如下配置,允许携带自定义参数: ```javascript axios.defaults.headers.common['Authorization'] = 'Bearer ' + token; axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded'; axios.defaults.withCredentials = true; ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值